培训系统与国家信息系统安全等级保护的规定与办理方法

按照国家的要求，从国有企业与事业单位开始，全部采购与使用的信息系统，都需要通过“国家信息系统安全等级保护备案”，简称等保备案。

很多用户找到我们，为他们提供相关咨询与帮助。

那么以下，我们简单介绍“等保”与培训系统相关的知识：

等保备案一共分三步：

1、等保等级评定

根据系统被攻击后，对社会与国家造成的影响评级。 因单位职能不同，培训业务不同，等保评级也不相同。评级部门为公安部等保相关部门，需联系当地公安部门确认。

一般 培训系统 在评级在二级至三级。

第一级(自主保护级) 一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但...
第二级(指导保护级) 一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业...
第三级(监督保护级) 一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统...
第四级(强制保护级) 一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。

2、等保测评

确认等保级别后，需要按照等保级别对应的要求文档，准备材料。

等保对机房运行环境，管理办法都有严格的要求，需要按照要求进行整改。

因材料众多，可以直接找咨询公司代为整理。

测评材料中，会包含一些安全性报告，管理标准报告等，还需要找具备CNAS资质的测评公司出具。

3、等保备案

取得等保所需的材料与资质后，需要再去一次公安等保办公室，将材料与测评结果提交。

公安部门检测无误后，颁发等保备案证书。备案就此完成。

备案周期，从材料准备到拿到备案证书，需要2-3个月的时间。

如果整体外包给咨询公司去做，费用大概在10万-20万区间...